Le Liberia a été paralysée par une attaque DDoS massive

Le Liberia a dû faire face à une crise majeure un peu plus tôt dans la semaine. Des hackers ont effectivement lancé une vaste attaque DDoS sur le territoire en s’appuyant sur le malware Mirai. Elle a pris pour cible les installations utilisées par les fournisseurs d’accès présents sur le territoire et elle a donc perturbé la plupart des appareils connectés à internet. Et ce pendant plusieurs heures.

Le Liberia se trouve en Afrique de l’Ouest, au bord de l’océan Atlantique. Il est coincé entre la Sierra Leone, la Guinée et la Côte d’Ivoire. Doté d’une superficie de plus de 100 000 km², il compte un peu plus de quatre millions d’habitants.

Attaque DDoS Liberia

Une attaque DDoS a visé le Liberia un peu plus tôt dans la semaine.

Accessoirement, il fait aussi partie de la CEDEAO et donc de la Communauté Economique des Etats de l’Afrique de l’Ouest.

Le Liberia a été pris pour cible par des hackers

Créée au milieu des années 70, cette fameuse communauté compte à l’heure actuelle une quinzaine de pays membres et elle a globalement les mêmes objectifs que l’Europe. Elle vise donc à établir une paix durable sur le continent africain tout en favorisant son essor économique.

Cette semaine, un groupe de hackers non identifié a donc lancé une vaste attaque DDoS sur le territoire.

Elle est passée inaperçue, mais Kevin Beaumont s’est rapidement rendu compte que quelque chose ne collait pas et il a donc mené sa propre enquête. Il s’est alors rendu compte que l’attaque a été menée par un botnet alimenté par le malware Mirai et donc par le même malware que celui qui a paralysé bon nombre de services web le mois dernier.

Ce botnet est l’un des pires qui soient. Capable de générer plus de 500 Gbps de trafic, il peut venir à bout de la plupart des infrastructures connues en l’espace de quelques minutes.

D’après Beaumont et d’autres experts en sécurité, les hackers auraient concentré cette fois leur attaque sur les entreprises gérant le câble sous-marin reliant le Liberia au reste du réseau. Ils cherchaient donc à tester leur force de frappe.

Ils ont attaqué les entreprises gérant le câble sous-marin reliant le Liberia à internet

Pour le moment, personne n’est arrivé à remonter la trace de ces hackers, mais les chercheurs en sécurité pensent qu’il s’agit de pirates amateurs freelance travaillant pour le compte d’autrui.

Reste que la situation est très préoccupante. Faire tomber Twitter ou Spotify, c’est une chose, mais l’on parle ici d’une nation souveraine. Une attaque constante et soutenue serait tout à fait capable de déstabiliser l’économie d’un pays, avec tous les risques que cela comporte.

Il faut tout de même rappeler que Mirai a commencé à faire parler de lui en septembre dernier, lorsque son créateur a publié son code source sur un forum spécialisé. Contrairement à bon nombre de malwares, ce dernier se focalise exclusivement sur les objets connectés et il aurait infecté environ un demi-million d’appareils à ce jour.

Histoire de donner un point de comparaison, l’attaque qui a visé DynDNS le mois dernier s’appuyait sur un botnet constitué de 100 000 appareils infectés.

Fait intéressant, les hackers responsables de cette nouvelle attaque ont live-tweeté toutes leurs actions sur le compte @MiraiAttacks.

Mots-clés hackingsécurité